首頁 > 最新消息 >SOPHOS 發布 XG Firewall 弱點/漏洞通知,提醒用戶盡快參考以下內容進行修補程序

最新消息

2020-04-27

SOPHOS 發布 XG Firewall 弱點/漏洞通知,提醒用戶盡快參考以下內容進行修補程序


Sophos於2020年4月22日收到一份報告,該報告內容提及XG防火牆管理界面中發現可疑的記錄。該事件被確定為針對Sophos XG Firewall(包含Virtual XG Firewall) 的SQL注入攻擊。

Sophos已經提供對應的修補程序阻擋這種入侵行為。Sophos於今天已與客戶聯繫向他們揭露此訊息,並提供進一步建議。除了此修復程序,受影響的客戶還需要採取其他步驟來完全修復此問題。有關此事件的完整資訊,請參見Sophos 官方知識庫KBA 135412文件(https://community.sophos.com/kb/en-us/135412)。

哪些Sophos XG Firewall(SFOS)韌體版本受到影響?

該弱點影響了Sophos XG Firewall(含Virtual XG Firewall)上所的韌體版本。所有支援的XG Firewall韌體/SFOS均會接收到此修復程序(SFOS 17.0、17.1、17.5、18.0)。使用舊版SFOS版本的客戶可以立即升級到支持的版本來接受保護。

如何識別XG Firewall是否受威脅影響

情境一:Hotfix 已安裝於未受威脅影響的XG Firewall

情境二:已安裝並成功修復收到威脅的XG Firewall

安裝修復程式後,是否還需要做其他動作?

  • 對於未受威脅影響的XG Firewall,不需要進行其他動作。
  • 對於已安裝修復的受到威脅影響的XG Firewall,我們強烈建議您執行以下附加步驟來完全修復此問題:
    1. 重置設備管理帳號密碼
    2. 重新啟動XG Firewall設備
    3. 重置所有本機帳號密碼
    4. 儘管密碼已是加密(Hashed),建議可能已重新使用XG credentials的所有帳號重置密碼。

Sophos將持續密切監視此一事件,並提供進一步適當的更新。

Sophos對這一事件給您帶來的任何不便表示遺憾。

提醒用戶盡快進行修復,以免遭受有心人士攻擊危害。

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.